Wenn man etwas über das Versenden von E-Mails liest, stößt man häufig auf die Abkürzungen SPF, DMARC und DKIM. Keine Sorge, falls Ihnen diese nicht geläufig sind – selbst Technikexperten verwechseln sie manchmal.

Um sicherzustellen, dass Sie wissen, was diese Begriffe bedeuten und wie man sie anwendet SPF-Einträge erstellen Weitere Informationen zu diesen Datensätzen und anderen Aufzeichnungen finden Sie in diesem ausführlichen Leitfaden, der deren Funktion und Unterschiede erläutert. Am Ende dieses Beitrags werden Sie genau verstehen, warum deren Verwendung für Ihre E-Mail-Marketing-Strategie so wichtig ist.

Drei Säulen der E-Mail-Authentifizierung

Bevor wir uns E-Mail-Datensätze genauer ansehen, betrachten wir zunächst den Zweck ihrer Zusammenführung, nämlich die schnelle und effiziente Authentifizierung von E-Mail-Adressen.

Die E-Mail-Authentifizierung umfasst eine Reihe von Prozessen, die dazu beitragen, Adressfälschung und Phishing zu verhindern. Sie ist ein entscheidender Schritt, um sich vor Betrug zu schützen.

Quelle: Agari

Ohne Authentifizierungstools könnte ein Betrüger beispielsweise Folgendes verwenden: [E-Mail geschützt] Eine Adresse, um Steuerzahler mit Tricks dazu zu bringen, Unmengen an Geld zu zahlen.

Wie funktioniert die E-Mail-Authentifizierung?

Ziel der E-Mail-Authentifizierung ist es, E-Mail-Adresseninhabern die volle Kontrolle darüber zu geben, wer in ihrem Namen E-Mails versendet. Hier ein kurzer Überblick über die wichtigsten Authentifizierungsprozesse.

  • Ein Domaininhaber erstellt eine Reihe von Regeln, die bestimmen, ob eine mit der Domain verknüpfte E-Mail-Adresse legitim ist.
  • Die Software, die Marketingfachleute zum Start ihrer Kampagnen verwenden, bietet die Infrastruktur zur Gewährleistung der E-Mail-Authentifizierung.
  • Nach dem Empfang einer E-Mail prüft der Empfängerserver diese anhand der vom Domaininhaber festgelegten Regeln.
  • Wenn eine E-Mail erfolgreich authentifiziert wurde, sieht der Empfänger sie im Posteingang. Erfüllt die E-Mail ein oder mehrere Authentifizierungskriterien nicht, kennzeichnet der Server sie entweder und zeigt dem Empfänger eine Warnung an oder weist die E-Mail vollständig zurück.

Wichtigste Authentifizierungsstandards: SPF, DKIM, DMARC

Per Definition sind SPF, DKIM und DMARC Technologien, die sicherstellen, dass ein Absender berechtigt ist, E-Mails über eine bestimmte Domain zu versenden. Da Phishing laut Statistiken … in bis 32% der Fälle Im Falle von Datenschutzverletzungen müssen E-Mail-Anbieter bei der Authentifizierung von Benutzer-E-Mails besonders sorgfältig vorgehen.

Deshalb fragen die meisten E-Mail-Clients die Benutzer nach SPF-, DKIM- und DMARC-Einträgen, bevor sie E-Mails im Namen der Domain versenden.

Lassen Sie uns betrachten, was die einzelnen Datensätze darstellen und wie Sie diese ausfüllen können, um die Sicherheit Ihrer E-Mails zu gewährleisten.

1. LSF

Quelle: Postmark

Das Sender Policy Framework (SPF) ist eine TXT-basierte Liste von E-Mail-Adressen und IP-Adressen von Absendern, die berechtigt sind, Nachrichten über die Unternehmensdomäne zu versenden. Wenn ein E-Mail-Server eine Adresse erkennt, die nicht in diesem Datensatz enthalten ist, kennzeichnet er die E-Mail und stellt sie nicht zu.

Durch die Einrichtung von SPF werden Absender vor Spoofing geschützt – also vor Personen, die die Adressen anderer kapern und unter Ausnutzung ihrer Domains mit dem Versenden von Spam beginnen.

SPF-Datensatzstruktur

Auch wenn es hier etwas technischer wird, hilft das Verständnis der Struktur des Sender Policy Frameworks den Teamleitern bei der Einrichtung.

Im Allgemeinen sieht ein SPF-Eintrag folgendermaßen aus:

v=spf1 +a +mx +ip4:108.123.111.114 -all

Sieht kompliziert aus? In Wahrheit ist die Struktur von SPF, sobald sie entschlüsselt ist, überschaubar und unkompliziert.

Lass es uns aufschlüsseln:

  • v = spf1 steht für die Version Ihres SPF-Eintrags. Im Moment spf1 ist die Standardversion des Datensatzes, sodass E-Mail-Clients Datensätze anfordern würden, die Folgendes enthalten: v = spf1 Anzeige.
  • a ist der Name des Datensatzes, in dem ein Absender die Liste der autorisierten Absender speichert.
  • mx Bezeichnet die Server, die ein Absender zum Austausch von E-Mails mit Empfängern verwendet. Es ist eine praktische Möglichkeit, mehrere E-Mail-Server gleichzeitig aufzulisten, da man sie nicht einzeln nennen muss.
  • IP4: [IP-Name] – die IP-Adresse eines autorisierten Absenders. Obwohl das SPF-Beispiel nur eine Adresse enthält, können Sie weitere hinzufügen (vergessen Sie nicht, diese durch Kommas zu trennen).
  • alle ist ein Prozess, bei dem die Absenderadresse mit allen im Datensatz aufgeführten Kriterien abgeglichen wird.

SFP-Authentifizierungsergebnisse: Bestanden, Nicht bestanden, Vorläufiger Fehler, Neutral

Sobald ein Mailserver den SPF-Authentifizierungsprozess abgeschlossen hat, sendet er eine Rückmeldung an den Absender. Es gibt vier Arten von Authentifizierungsergebnissen:

    • PassierenDer Absender ist legitim.
    • ScheiternDer Absender ist nicht berechtigt, E-Mails mit dieser Domain zu versenden.
    • Weicher FehlerE-Mails, die die Absender gemeinsam nutzen, werden markiert.
    • Neutral: Der Absender möchte keine Daten zur IP-Autorisierung weitergeben.

Wie richte ich SPF ein?

Nachdem Sie nun die Struktur und die Ergebnisse des Sender Policy Frameworks verstanden haben, schauen wir uns an, wie man SPF-Einträge erstellt.

Hier finden Sie eine Schritt-für-Schritt-Anleitung zur Einrichtung des Sonnenschutzes. 

  • Sammeln Sie die Liste der autorisierten IP-Adressen.
  • Erstellen Sie eine Liste der Domains, die diese Absender verwenden dürfen.
  • Erstellen Sie einen SPF-Eintrag basierend auf der oben erläuterten Struktur.
  • Übermitteln Sie den Datensatz an das Domain Name System.
  • Führen Sie Tests durch, um sicherzustellen, dass der SPF-Eintrag aktiv ist.

2. DKIM

Quelle: Barracuda

DKIM (Domain Keys Identified Mail) fügt allen Nachrichten eines legitimen Absenders einen verschlüsselten Header hinzu, um die Adresse vor Spoofing zu schützen. Obwohl einige E-Mail-Clients (wie Gmail) für jede Adresse einen DKIM-Eintrag erstellen, ist es für Domaininhaber ratsam, selbst einen eindeutigen Schlüssel zu generieren.

Die Einrichtung von DKIM umfasst drei Schritte:

  • Generieren Sie ein Schlüsselpaar mithilfe spezieller Tools. Die Wahl der Software hängt von Ihrem Betriebssystem ab. Windows-Nutzer können beispielsweise PuTTYgen verwenden, während macOS-Nutzer stattdessen ssh-keygen nutzen können.
  • Der Schlüssel wird im TXT-Format zum DNS-Eintrag hinzugefügt. Je nach Hosting-Anbieter kann der DKIM-Integrationsprozess variieren – hier sind Beispiele für GoDaddy und Amazon Route 53.
  • Erstellung einer Signatur mithilfe eines SMTP-Servers.

Falls Sie sich fragen, ob sich der ganze Aufwand für die Einrichtung von DKIM lohnt, lassen Sie uns die Vorteile einer verschlüsselten Signatur untersuchen:

  • Schutz. Es hilft, Ihre E-Mail-Adresse vor Spoofing und Phishing zu schützen. Hacker können Ihre Adresse nicht missbrauchen.
  • E-Mail-Zustellbarkeit. E-Mail-Dienstanbieter stellen Ihre persönlichen oder Ihre E-Mails mit höherer Wahrscheinlichkeit zu. Werbebotschaften von einer DKIM-zertifizierten Adresse, im Gegensatz zu nicht autorisierten Absendern.
  • Absenderreputation. E-Mails ohne DKIM-Eintrag werden von E-Mail-Service-Providern (ESPs) als verdächtig eingestuft, da sie eine niedrigere Absenderbewertung erhalten.

3. DMARC

Quelle: Mailjet

DMARC ist nicht nur eine wichtige Verteidigungslinie gegen Phishing-Angriffe, sondern hat auch einen enormen Einfluss auf die Zustellbarkeit von E-Mails. Marketing-KampagnenDurch das Einrichten des Eintrags können Absender ihre E-Mails außerhalb der gängigsten Blacklists halten und ihre Absenderreputation verbessern.

Was ist DMARC?

DMARC ist die Abkürzung für Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität. Trotz des komplizierten Namens handelt es sich bei DMARC in Wirklichkeit lediglich um drei DNS-Einträge, die betrügerische E-Mails kennzeichnen und ablehnen.

So funktioniert DMARC:

  • Es prüft den DKIM-Eintrag eines Domaininhabers und ermittelt, ob eine fragliche Adresse damit übereinstimmt.
  • Es überprüft den SPF-Eintrag, um sicherzustellen, dass der Server, von dem die E-Mail stammt, autorisiert ist.
  • Wenn beide Prüfungen erfolgreich sind, stellt DMARC die E-Mail an den Absender zu.

A DMARC-Eintrag wird mithilfe von Tags geschrieben. Die drei gebräuchlichsten sind rua, v und p. Schauen wir uns diese genauer an:

  • v ist das „Versions“-Tag, das die Version des Datensatzes angibt, die der Anbieter verwendet.
  • p Das „Policy“-Tag legt fest, welche Aktionen ein Domaininhaber ergreifen möchte, wenn ein Absender die Prüfung nicht besteht. Es kann entweder auf Folgendes gesetzt werden: keine (keine Präventivmaßnahmen, Quarantäne (markiert E-Mails und leitet sie an den Spam-Ordner weiter), ablehnen (Die Nachricht wird nicht übermittelt).
  • Straße Legt fest, wohin DMARC-Berichte gesendet werden. Neben dem Tag kann ein Absender die E-Mail-Adresse einer verantwortlichen Person angeben. Sendungsverfolgungs-E-Mails.

Es gibt weitere DMARC-Tags, die Sie in den Datensatz aufnehmen können. Diese sind jedoch sekundär.

Fazit

E-Mail-Authentifizierungsdatensätze bieten einen wirksamen Schutz vor Spam, Spoofing und Phishing. Um sicherzustellen, dass E-Mail-Service-Provider (ESPs) die Kampagnen nicht als verdächtig einstufen und die Unternehmensdomain geschützt ist, müssen drei Standardeinträge aktiviert werden: SPF, DKIM und DMARC.

Da alle drei Punkte wichtig sind, besteht keine Notwendigkeit, einen davon zu priorisieren. Wenden Sie sich an Ihr IT-Team, um diese Einträge einzurichten, führen Sie einige Tests durch und starten Sie anschließend eine Kampagne. Nach der Authentifizierung Ihrer Adresse können Sie E-Mails sicher und effizient senden und empfangen.